Ubuntu-fr

Wscorpion

[Résolu]Execution d'un script interdit en lecture

Bonjour à tous,

Est-il possible d'exécuter un script bash sans qu'il soit lisible par l'utilisateur ?
Si oui, comment définir les droits pour que le mot de passe ne soit pas demandé ?

En gros, je souhaite créer un script éditable en root, et exécutable en tant que simple utilisateur (sans pouvoir afficher son contenu). 

Merci pour vos réponses !

Dernière modification par Wscorpion (Le 27/10/2009, à 21:07)

Sir Na Kraïou

Re : [Résolu]Execution d'un script interdit en lecture

Salut,
t'as essayé ça : http://doc.ubuntu-fr.org/Droits#les_permissions ?
T'aurorises l'exécution et pas la lecture, ni l'écriture.

Après, je ne sais pas, j'ai jamais testé.

---

Descendant de Charlemagne et de LUCA.
Bleu, en l'hommage d'un truc bleu. :'(
C'est pas du bleu.
C'est pas le lac de Genève, c'est le Lac Léman.

Wscorpion

Re : [Résolu]Execution d'un script interdit en lecture

Merci pour le lien.
Voila le teste :
Création d'un script bidon :

echo '#!/bin/bash' > test.sh && echo 'echo Hello World' >> test.sh

Changement des droits : exécution & lecture

chmod 500 test.sh && ./test.sh

Le script s'exécute comme prévu.

Par contre, si on n'autorise que l'exécution :

chmod 100 test.sh && ./test.sh

Le script ne s'exécute pas : "/bin/bash: ./test.sh: Permission non accordée"

Des suggestions ?

Dernière modification par Wscorpion (Le 26/10/2009, à 23:05)

schaars

Re : [Résolu]Execution d'un script interdit en lecture

Bonsoir

Vu la nature du shell script ça m'étonnerais que cela soit possible d'interdire la lecture mais en même temps de permette l'exécution, vu qu'il faut bien le lire pour l'exécuter

Par contre, une piste pour au moins rendre la lecture compliquée serait de passer par un obfuscateur, comme obfsh

Edit: un programme (compilé) peut sans problème s'éxécuter sans qu'on puisse le lire :

$ gcc -o test test.c 
$ ls -l test
-rwxr-xr-x 1 moa moa 4540 oct.  26 23:31 test
$ chmod a-rw test
$ ls -l test
---x--x--x 1 moa moa 4540 oct.  26 23:31 test
$ ./test
hello world!

Dernière modification par schaars (Le 26/10/2009, à 23:33)

---

Le linux des uns est l'OS/2 des autres (Thom E. Gemcity)

nesthib

Re : [Résolu]Execution d'un script interdit en lecture

regarde du côté de sudo (fichier sudoers) : http://ubuntuforums.org/showthread.php?t=752249

---

GUL Bordeaux : Giroll – Services libres : TdCT.org
Hide in your shell, scripts & astuces :  applications dans un tunnel – smart wget – trouver des pdf – install. auto de paquets – sauvegarde auto – ♥ awk
  ⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn

AnsuzPeorth

Re : [Résolu]Execution d'un script interdit en lecture

et exécutable en tant que simple utilisateur (sans pouvoir afficher son contenu).

C'est peut etre mon coté parano, mais je trouve cette demande un peu....ambigu !

Interdire l'écriture, ok, mais la lecture ???? Quel interet, à moins de vouloir cacher ce que le script fait !

---

Interface graphique pour bash, python ou autre: glade2script
Support Tchat: http://chat.jabberfr.org/muckl_int/inde … ade2script  (Hors ligne)

Wscorpion

Re : [Résolu]Execution d'un script interdit en lecture

Merci pour vos réponses.

J'ai opté pour la solution du "modification du sudoers".
Je peux maintenant exécuter le script via la commande "sudo ./test.sh" sans que le mot de passe soit demandé.

@AnsuzPeorth : L'intérêt de ce script "illisible", c'est de pouvoir mettre un mot de passe en clair à l'intérieur.
Après je ne me suis pas penché sur les méthodes à base de md5 ou sha...